Juniper ATP Cloudを設定するSRXシリーズファイアウォールコマンド
すべてのJunos CLIコマンドと設定ステートメントを1か所に統合しました。ステートメントとコマンドを構成する構文とオプションについて学び、ネットワークの設定と運用でこれらのCLI要素を使用するコンテキストを理解します。
SRXシリーズファイアウォールおよびvSRX仮想ファイアウォールインスタンスでJuniper ATP Cloud機能を設定、監視、管理するには、以下の設定ステートメントと運用コマンドを使用します。
| 陳述 |
形容 |
|---|---|
| SRXシリーズファイアウォールからクラウドサーバーへの接続ステータスを確認します。 |
|
| Juniper ATP Cloudポリシーを設定します。 |
|
| トラブルシューティングのため、Juniper ATP Cloudの設定をトレースします。 |
|
| SRXシリーズファイアウォールでセキュリティメタデータストリーミングポリシーを有効にします。 |
|
| フローベースのウイルス対策ポリシーを設定します。 | |
| ログのカテゴリを設定します。 |
|
| DNS フィルタリングを構成して、許可されていないドメインに対する DNS 要求を特定する |
|
| SRXシリーズファイアウォールで、セキュリティメタデータストリーミングポリシーの動的フィルタリングオプションを設定します。 |
|
| 感染したホストやC&CなどのSecIntelフィードと連携するように、SecIntelプロファイルとポリシーを設定します。 |
|
| 送信元アドレスと宛先アドレスを SecIntel プロファイルに追加します。 |
|
| SRXシリーズファイアウォールでセキュリティメタデータストリーミングポリシーを設定します。 |
| 命令 |
形容 |
|---|---|
| AAMW の統計情報を 0 に設定します。 |
|
| DNSキャッシュ内のすべてのエントリをクリアします。 |
|
| DNS と HTTP のセキュリティ メタデータ ストリーミング統計を 0 に設定します。 |
|
| DNS 統計情報を 0 に設定します。 |
|
| Webソケット接続を開始し、指定されたサイズのデータペイロードを送信することで、SRXシリーズファイアウォールとJuniper ATP Cloud間の接続をテストします。 |
|
| Juniper ATP Cloudを使用してSRXシリーズファイアウォールを登録する前に、クラウドへのインターネット接続を確認してください。 |
|
| ユーザーに指示されるようにカスタマイズしたファイルを追加します。 |
|
| ウイルス対策データベースの更新を直ちにトリガーします。 |
|
| デバッグ目的でSRXシリーズファイアウォールのポリシーを確認します |
|
| トラブルシューティング中に、正しいファイルをクラウドに送信していることを確認します。 |
|
| 処理されたセッションの合計数やブロックされたセッションの数など、Juniper ATP Cloudの統計情報を表示します。 |
|
| Juniper ATP CloudサービスとSRXシリーズファイアウォール間の接続ステータスを表示します。 |
|
| Juniper ATP CloudサービスとSRXシリーズファイアウォール間の接続ステータスを表示します。 |
|
| アンチウイルスデータベースの統計情報を表示します。 |
|
| DNSキャッシュ内のすべてのエントリを表示します。 |
|
| 動的アドレスに関する情報を表示します。 |
|
| HTTP および DNS プロトコルのセキュリティメタデータストリーミングセッションの統計情報と、HTTP プロトコル用にユーザによって設定された許可リストサーバを表示します。 |
|
| デバイス上で現在アクティブなすべての AAMW セッションに関する情報を表示します |
|
| DNS プロファイルの統計情報を表示します。 |
|
| show services security-intelligence update status (サービスセキュリティインテリジェンス更新ステータスを表示) |
Policy Enforcerとの接続ステータスを表示します。 |
| セキュリティ プロファイリング フィードのステータスを表示します。 |
|
| 指定した SecIntel カテゴリの概要を表示します。 |